Como J Rock, acho que isso é um falso positivo. Eu tive a mesma experiência.
Recebi um alarme de seis servidores diferentes, distintos e separados geograficamente em um curto período de tempo. 4 desses servidores só existiam em uma rede privada. A única coisa que eles tinham em comum era uma recente atualização do daily.cld.
Então, depois de checar algumas das heurísticas típicas deste trojan sem sucesso, eu inicializei uma caixa errante com minha linha base limpa conhecida e corri freshclam. Isso pegou
"daily.cld is up to date (version: 22950, sigs: 1465879, f-level: 63, builder: neo)"
Um clamav /bin/busybox
subsequente retornou o mesmo alerta "/ bin / busybox Unix.Trojan.Mirai-5607459-1 FOUND" nos servidores originais.
Por fim, também fiz uma caixa vagrant da caixa oficial do Ubuntu e também tenho o mesmo "/ bin / busybox Unix.Trojan.Mirai-5607459-1 ENCONTRADO" (Nota, eu tive que até a memória nesta caixa vagabundo de seus 512MB padrão ou clamscan falhou com "morto")
Saída completa da nova caixa do Ubuntu 14.04.5 vagrant.
root@vagrant-ubuntu-trusty-64:~# freshclam
ClamAV update process started at Fri Jan 27 03:28:30 2017
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
daily.cvd is up to date (version: 22950, sigs: 1465879, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 290, sigs: 55, f-level: 63, builder: neo)
root@vagrant-ubuntu-trusty-64:~# clamscan /bin/busybox
/bin/busybox: Unix.Trojan.Mirai-5607459-1 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 5679215
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 1.84 MB
Data read: 1.83 MB (ratio 1.01:1)
Time: 7.556 sec (0 m 7 s)
root@vagrant-ubuntu-trusty-64:~#
Então, eu também acredito que isso seja um falso positivo.
Eu vou dizer que rkhunter não me deu a referência: "/ usr / bin / lwp-request Warning", então talvez o PhysiOS Quantum esteja tendo mais de um problema.
EDIT: só notei que eu nunca disse explicitamente que todos esses servidores são o Ubuntu 14.04. Outras versões podem variar?